本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 激活或停用客户端证书
<a name="activate-or-deactivate-device-cert"></a>

AWS IoT 验证客户端证书在对连接进行身份验证时是否处于活动状态。

您可以创建和注册客户端证书但不激活，这样直到您想要使用时才让这些证书可用。您还可以停用活动的客户端证书以暂时禁用它们。最后，您可以吊销客户端证书，防止以后使用这些证书。

## 激活客户端证书（控制台）
<a name="activate-device-cert-console"></a>

**使用 AWS IoT 控制台激活客户端证书**

1. 登录 AWS 管理控制台并打开[AWS IoT 控制台](https://console.aws.amazon.com/iot/home)。

1. 在左侧导航窗格中，选择**安全**，然后选择**证书**。

1. 在证书列表中，找到要激活的证书，然后使用省略号图标打开选项菜单。

1. 在选项菜单中，选择**激活**。

证书应在证书列表中显示为**活动**。

## 停用客户端证书（控制台）
<a name="deactivate-device-cert-console"></a>

**使用控制台停用客户端证书 AWS IoT**

1. 登录 AWS 管理控制台并打开[AWS IoT 控制台](https://console.aws.amazon.com/iot/home)。

1. 在左侧导航窗格中，选择**安全**，然后选择**证书**。

1. 在证书列表中，找到要停用的证书，然后使用省略号图标打开选项菜单。

1. 在选项菜单中，选择**停用**。

证书应在证书列表中显示为**停用**。

## 激活客户端证书（CLI）
<a name="activate-device-cert-cli"></a>

 AWS CLI 提供了激活证书的[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/update-certificate.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/update-certificate.html)命令。

```
aws iot update-certificate \
    --certificate-id certificateId \
    --new-status ACTIVE
```

如果命令成功，证书的状态将为 `ACTIVE`。运行 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/describe-certificate.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/describe-certificate.html) 以查看证书的状态。

```
aws iot describe-certificate \
    --certificate-id certificateId
```

## 停用客户端证书（CLI）
<a name="deactivate-device-cert-cli"></a>

 AWS CLI 提供了停用证书的[https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/update-certificate.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/update-certificate.html)命令。

```
aws iot update-certificate \
    --certificate-id certificateId \
    --new-status INACTIVE
```

如果命令成功，证书的状态将为 `INACTIVE`。运行 [https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/describe-certificate.html](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/iot/describe-certificate.html) 以查看证书的状态。

```
aws iot describe-certificate \
    --certificate-id certificateId
```